亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        卓豪ManageEngine助力IT合規(guī)性管理和審計(jì)

        2018-11-07 09:05:02
        網(wǎng)絡(luò)安全和信息化 2018年6期
        關(guān)鍵詞:安全漏洞數(shù)據(jù)保護(hù)解決方案

        在近期發(fā)生的大規(guī)模的數(shù)據(jù)泄露事件,尤其是銀行系統(tǒng)遭到攻擊,致使用戶個(gè)人信息泄露,引起了人們對(duì)云上數(shù)據(jù)安全性的嚴(yán)重?fù)?dān)憂。

        云服務(wù)提供商vs云消費(fèi)者:誰負(fù)責(zé)云安全?

        在這種情況下,我們研究了一個(gè)平臺(tái)即服務(wù)云計(jì)算模型,其中AWS(云提供商)為銀行(云消費(fèi)者)提供了一個(gè)平臺(tái)來構(gòu)建和部署銀行的應(yīng)用和服以提供給客戶。

        在這樣的模型中,AWS和銀行在某些領(lǐng)域如應(yīng)用安全和身份基礎(chǔ)設(shè)施共同承擔(dān)責(zé)任。銀行負(fù)責(zé)定義用戶訪問策略和數(shù)據(jù)治理。

        潛藏七個(gè)月都未被發(fā)現(xiàn):使用更強(qiáng)的審計(jì)來檢測攻擊

        相關(guān)組織關(guān)于此事的聲明是,它遵循了適用的安全法規(guī),并符合所需的數(shù)據(jù)保護(hù)措施。然而,事實(shí)仍然是,攻擊者在銀行系統(tǒng)里呆了七個(gè)月,只有當(dāng)他們選擇暴露自己時(shí)才被發(fā)現(xiàn)。

        從這一點(diǎn)上我們可以猜測,銀行的審計(jì)措施不夠強(qiáng)大,無法捕捉到攻擊開始時(shí)用戶活動(dòng)的初始異常,或幾個(gè)月內(nèi)數(shù)據(jù)的持續(xù)泄露。組織必須注意并加強(qiáng)他們的訪問管理、特權(quán)用戶審計(jì)和數(shù)據(jù)安全策略,并且應(yīng)在其網(wǎng)絡(luò)和用戶活動(dòng)中不斷尋找異常。

        5月25日,歐盟網(wǎng)絡(luò)數(shù)據(jù)保護(hù)法規(guī)《通用數(shù)據(jù)保護(hù)條例》正式實(shí)施?!巴ㄓ脭?shù)據(jù)保護(hù)條例”(GDPR)為歐盟公民數(shù)據(jù)處理制定了一套統(tǒng)一的法律和更嚴(yán)格的規(guī)定。GDPR規(guī)定了對(duì)違規(guī)行為的嚴(yán)厲處罰。這些罰款是以行政罰款的形式出現(xiàn)的,可以對(duì)違反GDPR行為進(jìn)行處罰,包括純粹程序性的違規(guī)行為。GDPR作為一套用來保護(hù)歐盟公民個(gè)人隱私和數(shù)據(jù)的新法規(guī),其頒布意味著歐盟對(duì)個(gè)人信息的保護(hù)及監(jiān)管達(dá)到了新的高度,是更為嚴(yán)格的數(shù)據(jù)保護(hù)法案。

        《中華人民共和國網(wǎng)絡(luò)安全法》也于2017年6月1日正式實(shí)施,對(duì)業(yè)務(wù)系統(tǒng)安全審計(jì)提出了新的要求。

        其中第二十一條規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:

        (一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;

        (二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;

        (三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;

        (四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;

        (五)法律、行政法規(guī)規(guī)定的其他義務(wù)。

        使用ManageEngine IT安全解決方案能夠幫您符合合規(guī)性要求

        防御或減輕安全漏洞的技術(shù)和組織措施包括:部署Log360和File Audit Plus可以作為組織采取防御或減輕安全漏洞的技術(shù)措施。

        這些解決方案具有監(jiān)視網(wǎng)絡(luò)中所有設(shè)備和用戶的活動(dòng)的能力,并且可以及時(shí)向管理員報(bào)告異常。安全管理人員可以用詳盡的報(bào)告來調(diào)查事件,如果發(fā)現(xiàn)事件是安全漏洞(或違約企圖),他們可以在初期階段立即采取措施進(jìn)行遏制。

        數(shù)據(jù)審計(jì):

        File Audit Plus的“實(shí)時(shí)完整性監(jiān)視”功能可以連續(xù)監(jiān)測關(guān)鍵數(shù)據(jù)的變化。它還提供了詳盡的信息,關(guān)于誰、在什么時(shí)間、什么地點(diǎn)訪問了數(shù)據(jù)。此詳細(xì)報(bào)告有助于向數(shù)據(jù)訪問的數(shù)據(jù)主體提供信息,并且還可以監(jiān)視數(shù)據(jù)流。

        進(jìn)行審計(jì)跟蹤:

        Log360強(qiáng)大的日志搜索能力有助于輕松進(jìn)行技術(shù)分析。這是GDPR的一個(gè)要求,它可以幫您找出數(shù)據(jù)泄露或違法合規(guī)性要求的原因,以便立即對(duì)其進(jìn)行取證。

        我們的解決方案可以通過在幾分鐘內(nèi)搜索萬億字節(jié)的日志數(shù)據(jù)來幫助找出數(shù)據(jù)泄露的原因。該解決方案還提供了將搜索結(jié)果作為技術(shù)報(bào)告導(dǎo)出的選項(xiàng),以便將其提交到互聯(lián)網(wǎng)直接公開發(fā)布。此外,可以將搜索查詢轉(zhuǎn)換為告警配置文件,以減輕未來相同類型的安全攻擊。

        滿足PIA/DPIA要求:

        Log360的詳盡報(bào)告和告警配置文件可以立即檢測網(wǎng)絡(luò)異常和安全漏洞嘗試。這有助于在早期階段發(fā)現(xiàn)數(shù)據(jù)泄露,并盡可能減小數(shù)據(jù)損傷和成本,以此滿足GDPR中的PIA/DPIA要求。

        針對(duì)違規(guī)行為進(jìn)行告警:

        Log360可以針對(duì)數(shù)據(jù)泄露發(fā)送實(shí)時(shí)電子郵件或SMS告警給管理員。這有助于他們及時(shí)向上級(jí)報(bào)告違約行為。這個(gè)解決方案捆綁了600多個(gè)基于各種不同IOCS情況的預(yù)制告警。這有助于立即檢測違約企圖。

        此外,該解決方案還提供了創(chuàng)建自定義告警配置文件的選項(xiàng),以滿足內(nèi)部安全需求。

        Log360:

        一個(gè)集成的SIEM解決方案,結(jié)合ADAudit Plus和EventLog Analyzer這兩個(gè)強(qiáng)大的審計(jì)工具,來解決所有日志管理和網(wǎng)絡(luò)安全挑戰(zhàn),阻止內(nèi)部安全攻擊,保護(hù)網(wǎng)絡(luò)免受外部攻擊,保護(hù)機(jī)密信息,滿足不斷增長的合規(guī)性要求。

        關(guān)注微信

        卓豪(北京)技術(shù)有限公司

        地址:北京市海淀區(qū)后屯路28號(hào)KPHZ國際技術(shù)轉(zhuǎn)移中心3層

        電話:4006608680

        猜你喜歡
        安全漏洞數(shù)據(jù)保護(hù)解決方案
        解決方案和折中方案
        簡潔又輕松的Soundbar環(huán)繞聲解決方案
        安全漏洞太大亞馬遜、沃爾瑪和Target緊急下架這種玩具
        玩具世界(2018年6期)2018-08-31 02:36:26
        基于安全漏洞掃描的校園網(wǎng)告警系統(tǒng)的開發(fā)與設(shè)計(jì)
        TPP生物藥品數(shù)據(jù)保護(hù)條款研究
        歐盟數(shù)據(jù)保護(hù)立法改革之發(fā)展趨勢分析
        歐盟《一般數(shù)據(jù)保護(hù)條例》新規(guī)則評(píng)析
        4G LTE室內(nèi)覆蓋解決方案探討
        藥品試驗(yàn)數(shù)據(jù)保護(hù)對(duì)完善中藥品種保護(hù)制度的啟示
        Moxa 802.11n WLAN解決方案AWK-1131A系列
        大伊香蕉精品视频一区| 少妇高潮喷水久久久影院| 午夜a福利| 国内偷拍第一视频第一视频区| 久久99天堂av亚洲av| 国产精品99久久久久久猫咪| 一本色道久久99一综合| 国产精品,在线点播影院| 婷婷丁香开心五月综合| 人妻少妇精品视频三区二区一区| 亚洲成色在线综合网站| 九九在线精品视频xxx| 国产亚洲精品一区二区在线观看| 欧美老肥妇做爰bbww| 国产第一页屁屁影院| 丰满人妻一区二区乱码中文电影网 | 李白姓白白又白类似的套路| 亚洲av无码乱码在线观看裸奔| 天天做天天爱天天综合网| 亚洲欧美日韩一区在线观看| 成人一区二区三区国产| 一本大道无码人妻精品专区| 国产精品麻豆最新AV| 亚洲老女人区一区二视频| 亚洲综合一区中文字幕| 天天影视性色香欲综合网| 97SE亚洲国产综合自在线不卡| 久久精品蜜桃美女av| 免费欧洲毛片a级视频老妇女 | 亚洲精品av一区二区日韩| 亚洲av无码一区二区三区天堂| 97久久香蕉国产线看观看| 亚洲AV乱码毛片在线播放| 蕾丝女同一区二区三区| 品色堂永远免费| 国产欧美成人| 中文字幕人成乱码中文| 高清毛茸茸的中国少妇| 国产乱沈阳女人高潮乱叫老| 日本国主产一区二区三区在线观看 | 大香蕉视频在线青青草|